廣東初級(jí)網(wǎng)絡(luò)安全管理員考試習(xí)題匯總

1、理論考試習(xí)題匯總理論考試習(xí)題匯總一、判斷題1、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（）2、網(wǎng)絡(luò)用戶在選擇自己的口令時(shí)使用自己與親人的名字、生日、身份證號(hào)、電話號(hào)碼等做法是危險(xiǎn)的。（√）3、Inter網(wǎng)中的用戶不可以自己決定是否與外部網(wǎng)絡(luò)建立雙向數(shù)據(jù)交換的連接。（）4、限定網(wǎng)絡(luò)用戶定期更改口令會(huì)給用戶帶來(lái)很多的麻煩。（）5、網(wǎng)絡(luò)管理員不應(yīng)該限制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)方式，網(wǎng)絡(luò)用戶應(yīng)該可以隨意的訪問(wèn)網(wǎng)絡(luò)的所有資源。（）6

2、、VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。（√）7、傳輸控制協(xié)議TCP是專門(mén)為在不可靠的Inter上提供可靠的端到端的字節(jié)流通信而設(shè)計(jì)的一種面向連接的傳輸協(xié)議。（√）8、FAT32能夠自動(dòng)記錄與文件相關(guān)的變動(dòng)操作，具有文件修復(fù)能力。（）9、系統(tǒng)在運(yùn)行后，在每一個(gè)分區(qū)的根下都存在一個(gè)共享目錄如C$、D$、E$。（√）10、在Windows系統(tǒng)中，進(jìn)程svchost.exe只能有一個(gè)。（）11、在linux中，用于存放用

3、戶信息的兩個(gè)文件是etcpasswd和etcshadow。（√）12、在配置FTP服務(wù)時(shí)，需要用到的配置文件是etcftpusers。（√）13、VMware既可以運(yùn)行在Windows中，也可以運(yùn)行在linux中，并且它可以運(yùn)行在任何Windows操作系統(tǒng)下。（）14、在網(wǎng)卡的混雜模式下，網(wǎng)卡能接收通過(guò)網(wǎng)絡(luò)設(shè)備上的所有數(shù)據(jù)幀。（√）15、在linux系統(tǒng)中，現(xiàn)有的大部分linux抓包工具都是基于winpcap函數(shù)庫(kù)或者是在它的基礎(chǔ)上做一

4、些針對(duì)性的改進(jìn)。（）16、微軟將MFC的函數(shù)分類進(jìn)行封裝，這樣就誕生了SDK。（）17、Shell允許通過(guò)編程來(lái)完成復(fù)雜的功能處理，它是編譯性的語(yǔ)言。（）18、在網(wǎng)絡(luò)編程中最常用的方案便是BS（瀏覽器服務(wù)器）模型。（）19、流套接字用于提供一種無(wú)連接的服務(wù)。（）20、在注冊(cè)表編程中，RegCloseKey()函數(shù)的作用是執(zhí)行關(guān)閉鍵值。（√）21、如果一段程序使用的主函數(shù)是winMain()，則程序使用“Win32ConsoleAppli

5、cation”框架。（）22、winsock編程中，動(dòng)態(tài)鏈接庫(kù)ws2_32.dll是用來(lái)編譯基于winsock程序的。（）23、基于控制臺(tái)的應(yīng)用程序，默認(rèn)的是多線程的執(zhí)行方式。（）24、B類保留地址的范圍是192.168.0.0192.168.255.255。（）25、網(wǎng)橋是屬于OSI模型中網(wǎng)絡(luò)層的互聯(lián)設(shè)備。（）26、網(wǎng)橋是一種存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用來(lái)連接類型相似的局域網(wǎng)。（√）27、如果要實(shí)現(xiàn)雙向同時(shí)通信就必須要有兩條數(shù)據(jù)傳輸線路。（）28

6、、在局域網(wǎng)中，網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)應(yīng)用服務(wù)程序主要安裝在工作站上。（）29、FTP是一種實(shí)時(shí)的聯(lián)機(jī)服務(wù)。（√）30、HTTP是WWW上用于創(chuàng)建超文本連接的基本語(yǔ)言。（）31、電子郵件的軟件設(shè)計(jì)采用郵箱、郵件服務(wù)器結(jié)構(gòu)，而不是客戶、服務(wù)器結(jié)構(gòu)。（）32、網(wǎng)絡(luò)環(huán)境中進(jìn)程通信的異步性主要表現(xiàn)在計(jì)算機(jī)所采用的基準(zhǔn)頻率不同。（）33、主動(dòng)啟動(dòng)與服務(wù)器進(jìn)程通信的程序稱為客戶。服務(wù)器是一個(gè)用來(lái)提供某種服務(wù)的、有特殊權(quán)限的專用程序，在系統(tǒng)啟動(dòng)時(shí)自動(dòng)調(diào)用，可以

7、同時(shí)處理多個(gè)遠(yuǎn)程客戶請(qǐng)求。（√）34、如果網(wǎng)絡(luò)環(huán)境中的兩臺(tái)主機(jī)要實(shí)現(xiàn)進(jìn)程通信，則它們首先要約定好傳輸層協(xié)議類型。65、漏洞的多樣性是指在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的漏洞問(wèn)題。（√）66、使用Ethereal捕獲并分析局域網(wǎng)內(nèi)數(shù)據(jù)包，如果要捕獲特定的報(bào)文，那么在抓取包前就要設(shè)置過(guò)濾規(guī)則。捕獲IP地址為192.168.1.1網(wǎng)絡(luò)設(shè)備通信的所有

8、報(bào)文為：iphost192.168.1.11，交換式集線器可以控制單播包、廣播包（BroadcastPacket）和多播包（MulticastPacket）。（）67、通過(guò)踩點(diǎn)可以收集到目標(biāo)站點(diǎn)的一些社會(huì)信息，包括企業(yè)的內(nèi)部專用網(wǎng)、企業(yè)的合作伙伴和分支機(jī)構(gòu)等其他公開(kāi)資料。（√）68、種植后門(mén)是黑客進(jìn)行網(wǎng)絡(luò)攻擊的最后一步。（）69、高級(jí)漏洞是威脅性最大的漏洞。允許遠(yuǎn)程用戶未經(jīng)授權(quán)訪問(wèn)的漏洞是中級(jí)漏洞。（√）70、攻擊者往往是系統(tǒng)漏洞的發(fā)現(xiàn)

9、者和使用者。從某種意義上講，是攻擊者使網(wǎng)絡(luò)系統(tǒng)變得越來(lái)越安全。（√）71、橘皮書(shū)將一個(gè)計(jì)算機(jī)系統(tǒng)可接受的信任程度劃分為A、B、C、D四大等級(jí)，其中D級(jí)是最高等級(jí)。（）72、用戶選擇安全掃描產(chǎn)品應(yīng)在意升級(jí)、可擴(kuò)充性、人員培訓(xùn)和全面的解決方案等問(wèn)題。（√）73、在網(wǎng)絡(luò)上，監(jiān)聽(tīng)效果最好的地方是在網(wǎng)關(guān)、路由器、防火墻之類的設(shè)備處。（√）74、漏洞是自己出現(xiàn)的，只有能威脅到系統(tǒng)安全的錯(cuò)誤才是漏洞。（）75、系統(tǒng)的安全級(jí)別越高，該系統(tǒng)也越安全。（）

10、76、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（√）77、拒絕服務(wù)攻擊即攻擊者的目的是讓目標(biāo)機(jī)器停止提供服務(wù)。（√）78、CC語(yǔ)言中，存在緩沖區(qū)、數(shù)組及指針進(jìn)行邊界檢查的機(jī)制。（）79、TCP連接結(jié)束時(shí)，會(huì)向TCP端口發(fā)送一個(gè)設(shè)置了FIN位的連接終止數(shù)據(jù)報(bào)，開(kāi)放的端口會(huì)回應(yīng)一個(gè)設(shè)置了RST的連接復(fù)位數(shù)據(jù)報(bào)。（）80、ARP是地址解析協(xié)議，它將MAC地址轉(zhuǎn)化為IP地址。（）81、如果

11、用戶發(fā)現(xiàn)網(wǎng)速極其慢或者根本上不了網(wǎng)，時(shí)常掉線，這不可能是因?yàn)槭艿紸RP欺騙攻擊。（）82、在電腦客戶端通常使用arp命令綁定網(wǎng)關(guān)的真實(shí)MAC地址。（√）83、直接用數(shù)字化的IP訪問(wèn)重要的服務(wù)，這樣仍然無(wú)法避開(kāi)DNS欺騙攻擊。（）84、安全連接是在用戶瀏覽器和Web服務(wù)器之間建立的一種基于SSL的連接方式。（√）85、郵件欺騙一個(gè)更復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的端口110。（）86、在windows系統(tǒng)中，用戶登錄以后，所有的用戶信息

12、都存儲(chǔ)在系統(tǒng)一個(gè)“winlogon.exe”進(jìn)程中。（√）87、在地址欄上執(zhí)行命令，用戶擁有和管理都一樣的權(quán)限，像等系統(tǒng)管理指令仍能執(zhí)行。（）88、“冰河”木馬包含兩個(gè)程序文件，兩個(gè)都運(yùn)行在客戶端。（）89、在清除攻擊痕跡時(shí)，由于日志文件中不會(huì)記錄到入侵行為，所以不用修改日志文件。（）90、DNS服務(wù)器與其他名稱服務(wù)器交換信息的時(shí)候會(huì)進(jìn)行身份驗(yàn)證，所以提供的信息是真實(shí)的。（）91、信息收集型攻擊并不對(duì)目標(biāo)本身造成危害，但會(huì)為進(jìn)一步入侵提